From d8867fc9ea8e61d7621f3af5577f4c8cdb2c539d Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Th=C3=A9o=20DURR?= <git@theodurr.fr>
Date: Thu, 15 Dec 2022 19:02:29 +0100
Subject: [PATCH] Edited workflows (#521)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Résoud le soucis lié à dependabot.

Le problème venait du fait que l'on faisait un poetry update et non un poetry Install. Un update écrit dans poetry.lock, alors qu'un Install lit ce fichier. C'est là toute la différence.

Cette PR change donc les workflows.

Laisser ce bot apporte beaucoup de sécurité, vu qu'il nous prévient des changement, et aussi des vulnérabilités au niveau des dépendances.
---
 .github/workflows/deploy.yml | 2 +-
 .github/workflows/taiste.yml | 2 +-
 2 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/.github/workflows/deploy.yml b/.github/workflows/deploy.yml
index 8dbda5a6..752f7fe4 100644
--- a/.github/workflows/deploy.yml
+++ b/.github/workflows/deploy.yml
@@ -37,7 +37,7 @@ jobs:
           pushd ${{secrets.SITH_PATH}}
 
           git pull
-          poetry update
+          poetry install
           poetry run ./manage.py migrate
           echo "yes" | poetry run ./manage.py collectstatic
           poetry run ./manage.py compilestatic
diff --git a/.github/workflows/taiste.yml b/.github/workflows/taiste.yml
index 4a2ae8f6..47cf853c 100644
--- a/.github/workflows/taiste.yml
+++ b/.github/workflows/taiste.yml
@@ -35,7 +35,7 @@ jobs:
           pushd ${{secrets.SITH_PATH}}
 
           git pull
-          poetry update
+          poetry install
           poetry run ./manage.py migrate
           echo "yes" | poetry run ./manage.py collectstatic
           poetry run ./manage.py compilestatic